Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Нужна помощь не могу зайти на компьютер через рабочий стол - а также запустить ни одну из программ на нем - как только начинаешь любые действия через рабочий стол компьютер виснет, захожу только через пуск, есть предположение что это explorer.exe так как когда зависает - незавершенный процесс этот остается.

не так давно удалил какой то червь- cure it ом, может из за этого, щас сканирую (cure it, avp tool) - вирусов нет

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

Link to post
Share on other sites

Здравствуйте.

Загрузите GMER по одной из указанных ссылок

Gmer со случайным именем (рекомендуется), Gmer в zip-архиве (перед применением распаковать в отдельную папку)

Запустите программу (пользователям Vista запускать от имени Администратора по правой кнопке мыши).

Начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

  • Sections
  • IAT/EAT
  • Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение.

Link to post
Share on other sites

И эти логи сделайте.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

При удалении имейте ввиду , что МБАМ может удалить креки . Всё что удаляет МБАМ можно восстановить.

Link to post
Share on other sites

Лог gmer вроде чистый. Лог мбам где ?

Скопируйте и выполните, расположенный ниже, скрипт в AVZ.

Перед выполнением скрипта в АВЗ отключите все программы защиты(антивирус, файрволл). Включите брандмауэр Windows

1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать данный вам скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(True);DelBHO('{88888888-8888-8888-8888-888888888888}');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;ExecuteRepair(5);RebootWindows(true);end.

После перезагрузки выполните скрипт

Пофиксить в HijackThis.

O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)

Обновите базы AVZ и сделайте новые логи.

Link to post
Share on other sites
  • 2 weeks later...

Вот Лог мбам

Malwarebytes' Anti-Malware 1.42

Версия базы данных: 3299

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13

05.12.2009 18:47:27

mbam-log-2009-12-05 (18-47-27).txt

Тип проверки: Полная (C:\|E:\|)

Проверено объектов: 252061

Прошло времени: 31 minute(s), 16 second(s)

Заражено процессов в памяти: 0

Заражено модулей в памяти: 0

Заражено ключей реестра: 0

Заражено значений реестра: 1

Заражено параметров реестра: 0

Заражено папок: 2

Заражено файлов: 3

Заражено процессов в памяти:

(Вредоносные программы не обнаружены)

Заражено модулей в памяти:

(Вредоносные программы не обнаружены)

Заражено ключей реестра:

(Вредоносные программы не обнаружены)

Заражено значений реестра:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Заражено параметров реестра:

(Вредоносные программы не обнаружены)

Заражено папок:

C:\Program Files\webHancer (Adware.WebHancer) -> Quarantined and deleted successfully.

C:\Program Files\webHancer\Programs (Adware.WebHancer) -> Quarantined and deleted successfully.

Заражено файлов:

C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer) -> Quarantined and deleted successfully.

C:\Program Files\Total Commander\Utils\SFX Tool\Upack.exe (Malware.Packer) -> Quarantined and deleted successfully.

C:\Program Files\WinRAR\original\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.

что дальше делать?

Link to post
Share on other sites

удалил остатки dr web , и еще иногда выскакивает вот такое сообщение в новом окне - this profram requires the file advrcntr2.dll , which was not found on this system - например когда перетаскиваешь в неро песни для записи - при каждом перетаскивание выскакивает это окно

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...